.
A atualização de segurança mensal mais recente da Microsoft está causando estragos em sistemas Windows e Linux de inicialização dupla. A gigante do software lançou um patch de segurança na semana passada para corrigir uma vulnerabilidade de dois anos no carregador de inicialização de código aberto GRUB usado por muitos dispositivos Linux. O patch da Microsoft não deveria atingir dispositivos de inicialização dupla, mas muitos descobriram que atingiu e agora está impedindo que suas instalações Linux inicializem corretamente.
Arte Técnica relata que vários usuários de dual-boot do Linux estão vendo mensagens de “violação da política de segurança”, junto com erros de “algo deu muito errado”. Há relatos de problemas no Reddit, fóruns do Ubuntu e em outros lugares. Distribuições incluindo Ubuntu, Debian, Linux Mint, Zorin OS e Puppy Linux foram todas afetadas pelo patch da Microsoft.
A atualização deveria corrigir uma vulnerabilidade que permitia que hackers ignorassem o Secure Boot, uma tecnologia amplamente usada por distribuições Windows e Linux para garantir que firmware malicioso não seja carregado em dispositivos durante a inicialização. A Microsoft disse no início deste mês que aplicaria “uma atualização Secure Boot Advanced Targeting (SBAT) para bloquear carregadores de inicialização Linux vulneráveis que poderiam ter um impacto na segurança do Windows”, mas que a atualização não seria aplicada a sistemas dual-boot com Windows e Linux, então “não deve afetar esses sistemas”.
A Microsoft não comentou sobre os problemas causados pela atualização, mas há uma solução alternativa para usuários do Ubuntu que envolve desabilitar o Secure Boot no nível do BIOS e, em seguida, fazer login em uma conta de usuário do Ubuntu e abrir um terminal para excluir a política SBAT da Microsoft.
A Microsoft vem usando o Secure Boot no Windows há anos e tornou um requisito essencial para o Windows 11 usar a tecnologia para proteger contra rootkits do BIOS. Pesquisadores encontraram muitas vulnerabilidades no Secure Boot ao longo dos anos e, recentemente, foi descoberto que o Secure Boot está completamente quebrado em muitos PCs.
.
